Peran yang Diperlukan untuk AppStream 2.0, Application Auto Scaling, dan AWS Certificate Manager Private CA - Amazon AppStream 2.0
AmazonAppStreamServiceAksesApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreampcaAccess

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran yang Diperlukan untuk AppStream 2.0, Application Auto Scaling, dan AWS Certificate Manager Private CA

Di AWS, peran IAM digunakan untuk memberikan izin ke AWS layanan sehingga dapat mengakses AWS sumber daya. Kebijakan yang melekat pada peran menentukan AWS sumber daya mana yang dapat diakses layanan dan apa yang dapat dilakukan dengan sumber daya tersebut. Untuk AppStream 2.0, selain memiliki izin yang ditentukan dalam kebijakan AmazonAppStreamFullAkses, Anda juga harus memiliki peran berikut di AWS akun Anda.

AmazonAppStreamServiceAkses

Peran ini adalah peran layanan yang dibuat untuk Anda secara otomatis saat Anda memulai AppStream 2.0 di AWS Wilayah. Untuk informasi selengkapnya tentang peran layanan, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di Panduan Pengguna IAM.

Sementara sumber daya AppStream 2.0 sedang dibuat, layanan AppStream 2.0 membuat panggilan API ke AWS layanan lain atas nama Anda dengan mengambil peran ini. Untuk membuat armada, Anda harus memiliki peran ini di akun Anda. Jika peran ini tidak ada di AWS akun Anda dan izin IAM yang diperlukan serta kebijakan hubungan kepercayaan tidak dilampirkan, Anda tidak dapat membuat armada AppStream 2.0.

Untuk informasi selengkapnya, lihat Memeriksa Peran dan Kebijakan AmazonAppStreamServiceAccess Layanan.

ApplicationAutoScalingForAmazonAppStreamAccess

Peran ini adalah peran layanan yang dibuat untuk Anda secara otomatis saat Anda memulai AppStream 2.0 di AWS Wilayah. Untuk informasi selengkapnya tentang peran layanan, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di Panduan Pengguna IAM.

Penskalaan otomatis adalah fitur armada AppStream 2.0. Untuk mengonfigurasi kebijakan penskalaan, Anda harus memiliki peran layanan ini di AWS akun Anda. Jika peran layanan ini tidak ada di AWS akun Anda dan izin IAM serta kebijakan hubungan kepercayaan yang diperlukan tidak dilampirkan, Anda tidak dapat menskalakan armada AppStream 2.0.

Untuk informasi selengkapnya, lihat Memeriksa Peran dan Kebijakan ApplicationAutoScalingForAmazonAppStreamAccess Layanan.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Peran ini adalah peran terkait layanan yang dibuat untuk Anda secara otomatis. Untuk informasi selengkapnya, lihat Peran terkait layanan di Panduan Pengguna Application Auto Scaling.

Application Auto Scaling menggunakan peran terkait layanan untuk melakukan penskalaan otomatis atas nama Anda. Peran terkait layanan adalah peran IAM yang ditautkan langsung ke layanan. AWS Peran ini mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Untuk informasi selengkapnya, lihat Memeriksa AWSServiceRoleForApplicationAutoScaling_AppStreamFleet Peran dan Kebijakan Terkait Layanan.

AmazonAppStreampcaAccess

Peran ini adalah peran layanan yang dibuat untuk Anda secara otomatis saat Anda memulai AppStream 2.0 di AWS Wilayah. Untuk informasi selengkapnya tentang peran layanan, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di Panduan Pengguna IAM.

Otentikasi berbasis sertifikat adalah fitur dari AppStream 2.0 armada yang bergabung dengan domain Microsoft Active Directory. Untuk mengaktifkan dan menggunakan otentikasi berbasis sertifikat, Anda harus memiliki peran layanan ini di akun Anda. AWS Jika peran layanan ini tidak ada di AWS akun Anda dan izin IAM serta kebijakan hubungan kepercayaan yang diperlukan tidak dilampirkan, Anda tidak dapat mengaktifkan atau menggunakan otentikasi berbasis sertifikat.

Untuk informasi selengkapnya, lihat Memeriksa Peran dan Kebijakan Layanan AmazonAppStream PCAAccess.